Phishing en tuenti

dani__ · 29 Mayo 2010, 17:10 PM

Lo primero no sabia donde ubicar este post asi que agradecere a algun moderador que lo cambie si esta mal ubicado.

Haber os cuento hoy entre en mi tuenti y me encontre con una "invitacion a una pagina".

En esta te explicaba como aumentar tus visitas mediante un supuesto bug.

CitarSi deseas aumentar las visitas del contador de tu pagina tuenti. Solo trata de hacer lo que dice el siguiente manual.

1º entra a esta direccion: www.equipotuenti.t35.com

2º logeate y entra desde esa dirrecion para poder entrar en modo bug.

3º Vamos a deshabilitar las imágenes del navegador para que tarde menos la página en cargar. Para ello desde Firefox (creo que iMacros también está disponble para explorer), vamos a "Herramientas" -> "Opciones" y en la ventana que se abre en "Contenido". Desmarcamos la casilla de "Cargar imágenes automaticamente". Ahora las visitas se irán aumentando más rápido.
Vamos a hacer más eficiente el método. Para ello pinchamos con el botón derecho encima del nombre del fichero que creamos al grabar (en la parte del superior del imacros) y le damos a "EDITAR MACRO". Se nos abrirá en un editor de texto, mostrandonos el contenido del fichero. Será de la forma:

VERSION BUILD=6111228 RECORDER=FX
TAB T=1
URL GOTO= TAG POS=1 TYPE=A ATTR=TXT:NombreApellidos
Borramos todo y ponemos
URL GOTO=

Donde pone código pondremos el identificador del usuario, que lo podeis ver al acceder al perfil en la dirección que aparece en el navegador. Es decir poneis

URL GOTO=

Es necesario poner al menos la dirección de 2 usuarios ya que si no NO se cuentan las visitas

Guardais el fichero sobreescribiendo el anterior. Así podeis ir poniendo en una línea varios usuarios diferentes y se les irán aumentando las visitas a
todos.

El servidor parece un servidor gratuito y como no me fio de estas cosas me puse a probarlo:
No me di cuenta y sin cerrar mi usuario entre en esta pagina y me invente un login y un pass. Y casualmente me carga mi usuario que tenia abierto (es decir aparentemente no hace nada)
Luego hice otra prueba cerrando mi tuenti y con un usuario falso me llevo a la pagina de login real de tuenti pero ni si quiera me dio error de que el usuario no existia.

Mi conclusion es que esta pagina solo redirecciona a Tuenti, despues de quedarse con tu contraseña.

Yo no se programacion web asi que si alguien pudiera analizar el codigo fuente y comprobar que de verdad es un xploit se lo agradeceria (tengo curiosidad)

SpuTniK. · 29 Mayo 2010, 17:29 PM

Tiene toda la pinta de ser un XPLOIT, no es lo mismo Xploit (Fake) que Exploit

No se como la gente puede picar en este tipo de cosas u.u

Saludos!

@synthesize · 29 Mayo 2010, 17:59 PM

No, a mi no me vas a robar la contraseña amigo.

dani__ · 29 Mayo 2010, 18:00 PM

Cita de: SpuTniK. en 29 Mayo 2010, 17:29 PM
Tiene toda la pinta de ser un XPLOIT, no es lo mismo Xploit (Fake) que Exploit

No se como la gente puede picar en este tipo de cosas u.u

Saludos!

Ya cambie lo de xploit

dani__ · 29 Mayo 2010, 18:02 PM

y una pregunta hay alguna forma de denunciar estas paginas o algo? (que no sea hackearlas)

Xh4xor23 · 29 Mayo 2010, 18:11 PM

Si, definitivamente es un xploit... Ademas si intentas acceder alguna de las condiciones de uso te salta error.
Lo que hace es que introduzcas tu mail/password lo da como bueno y lo registra en un log (que probablemente envie al Lammer) luego para que no te des cuenta redirecciona con Tuenti (verdadero).
Es más.. Necesita las cookies para coger tu pass por si fuese falsa... asi que cuidado.

No se si al redireccionarte a tuenti comprueba la veracidad de tus datos.. habria que mirarlo..
Salu2

P.D - En cuanto a denunciar sin hackear.. En la pagina de Tuenti , ellos si quieren se encargarán de evitar que se publiquen esos eventos.

Salu2

dani__ · 29 Mayo 2010, 18:27 PM

Cita de: Alx23 en 29 Mayo 2010, 18:11 PM
Es más.. Necesita las cookies para coger tu pass por si fuese falsa... asi que cuidado.

no entiendo esto. ¿que quieres decir que si pongo un password falso mirara mis cookies?¿O que para sacar el password de el xploit lee las cookies?

Xh4xor23 · 29 Mayo 2010, 18:29 PM

Cita de: dani__ en 29 Mayo 2010, 18:27 PM
Cita de: Alx23 en 29 Mayo 2010, 18:11 PM
Es más.. Necesita las cookies para coger tu pass por si fuese falsa... asi que cuidado.
no entiendo esto. ¿que quieres decir que si pongo un password falso mirara mis cookies?¿O que para sacar el password de el xploit lee las cookies?

Supongo que pongas o no la verdadera mirara tus cookies para cogerla.. Por eso te dice que las tengas activadas..

Un salu2

dani__ · 29 Mayo 2010, 18:38 PM

Supongo que pongas o no la verdadera mirara tus cookies para cogerla.. Por eso te dice que las tengas activadas..
[/quote]

Ya te entiendo esque al principio crei que decias que la pagina miraba las cookies del tuenti real con lo cual no influia lo que pusieras esta pagina

Xh4xor23 · 29 Mayo 2010, 18:41 PM

Cita de: dani__ en 29 Mayo 2010, 18:38 PM

Supongo que pongas o no la verdadera mirara tus cookies para cogerla.. Por eso te dice que las tengas activadas..

Ya te entiendo esque al principio crei que decias que la pagina miraba las cookies del tuenti real con lo cual no influia lo que pusieras esta pagina
[/quote]

Eso es lo que te queria decir.. que te va a registrar todas las cookies tanto del tuenti oficial como de cualquier otra cosa.. por esa razon igual te redirige.

Aunque como te digo no estoy seguro, no estudio xploits no es mi campo.
Un salu2